> Quelle est le pourcentage d'utilisateur qui installe Debian uniquement depuis > les isos officielles (surtout si tu as une connection internet :-)) ?
Peux importe le nombre en % mais perso quand je bosse sur un systéme ou que je conseil un systéme je veux qu'il soit libre à 100% aprés si mon client me dit que ça ne le gêne pas d'avoir des chose qui ne sont pas 100% libre c'est son choix !
Tu ne peux pas contraindre les utilisateurs à utiliser du proprio car c'est + simple (techniquement, éthiquement, juridiquement ...)
D'ailleurs on peux trés biens vivre sans soft proprio :
itx:~# vrms
No non-free packages installed on itx! rms would be proud.
Certes Debian à ces contraintes mais à aussi ces avantages et puis si il me faut vraiment un soft qui n'est pas dans stable je le compile moi même !
Mon poste de travail et sous Woody et je n'ai pas les dernierres applis à la mode, mais au moins j'ai un poste qui est stable, et c'est exactement la même chose pour mes serveurs.
Bref je pense qu'il faut prendre du recul et soutenir ce magnifique projet qui respecte une philosophie qui selon moi est en train de ce perdre !
Si nous continuons sur une voix de facilité, il vaut mieux rester à un systéme proprio !
> C'est le "projet Debian" qui support non-free.
Certes pour facilitez la vie à ceux qui veulent utiliser du non-free mais c'est un choix que doit faire l'utilisateur, ce n'est pas à Debian de l'imposer ni à l'imposer à ceux qui distribue leurs CD !
Donc pour conclure AMHA Debian doit continuer à soutenir non-free et doit continuer à ce battre pour que le systéme de base soit LIBRE quitte à faire attendre les impatients et puis il y'as quatre choix s'offre au utilisateurs :
- Soutenir Debian !
- Allez vers la concurence (Mais y'as t'il une concurence viable ?)
- Forker et faire un nouveau projet et prouvez qu'ils avaient raison.
- Fermer leurs geule et continuez à utiliser Debian car c'est le seul OS GNU/Linux stable !
Ben oui je ne faisait que dire la vérité, on n'est pas admin sous zedaube, ex : y'as une interface graphique, on utilise la souris, on fait clic droit suivant je sais pas pourquoi mais il faut le faire !!
<Troll>
Note les personnes qui utilisent Mandrake commence a attrapez de plus en plus ce symptomes, est ce que ce serait les prémices d'une population d'incompétents ?
</troll>
Je veux dire par la si les admins ne sont pas au courant qu'il y'as eu une faille de sécu dans openssh, c'est qu'ils ne doivent pas être admin !
Le boulot d'un admin ce n'est pas de se tenir au courant des failles de sécurité ?
Et pour les failles sous windaubes c'est simple de + en avoir il suffit de ne pas l'installer ,-), et puis on n'est pas vraiment admin quand on es sous zedaube, en fait pour les personne qui travaille sur Zedaube ils font + mumuse qu'autres chose mais bon ceci est un autre débat
En fait une attaque DOS c'est bourrin, mais efficace.
Ce que je voulais dire par restructuration, c'est que dans l'avenir on pourais voir des attaques + fines mais terriblement efficace.
Si une personne arrive a manipuler les DNS, il pourait m'anipuler l'information
Ex : Le pirate modifie les dns de trés grand site pour les redirigez vers un (des) serveurs.
Une fois le TTL expiré, vous comprenez ce qui se passeras ,-)
Certes les admins s'en rendront comptes, mais imaginez la pagaille, c'est pour ça que je pense que les DNS sont le maillon faible d'internet et qu'il faudrait commencer a réfléchir a une alternative
En fait ce n'est pas si simple, les crackers qui on fait le cout on du le faire via des machines Zombie(1), et ils ont certainement chainer les zombies(1) avant de lancer leurs attaques.
Donc cela est pratiquement impossible a les localiser.
Par contre cela démontre bien le fait qu'il faut restructurer Internet
A+
1 = Zombies c'est une machines cracker a l'insu de son propriétaire et les pirates s'en servent pour lancer leurs attaques ce qui complique grandement la taches des personnes qui cherche a les retrouver
En fait on oublis trop souvent que la sécurité est un tous.
Certes on ne pouras jammais empecher les failles dans les soft mais on peux limiter la casse en faisant un audit régulier du serveur qui contiens les sources.
En fait ce que je voudrais savoir c'est quelle exploits le pirate a utilise ?
Cela me donne une idée, pour éviter ce type de probléme il faudrait monter une petite équipe bénévole qui auditerons les serveurs opensources.
Bien sur il faudrat l'aval de leurs proprio.
Mais bon si les gens qui télécharge vérifier le md5sum + la signature, il n'y aurait pas ce genre de probléme, cela serait detecter + rapidement mais bon c'est utopiste car ne l'oublion pas le seul mayon qu'on peut pas sécuriser c'est l'homme.
>En tout cas, ceux qui font ce genre de truc sont >tres forts; infecter avec le meme type de code deux >projets pour lesquels la securite est une >composante importante, ca laisse a reflechir...
La véritable question est :
On t'il un bon sys admin qui fait la sécu de serveur ?
La sécu du code c'est bien mais la sécurité globale c'est mieux.
[^] # Re: La sortie de la prochaine Debian menacée ?
Posté par Régis . En réponse à la dépêche La sortie de la prochaine Debian menacée ?. Évalué à 2.
Peux importe le nombre en % mais perso quand je bosse sur un systéme ou que je conseil un systéme je veux qu'il soit libre à 100% aprés si mon client me dit que ça ne le gêne pas d'avoir des chose qui ne sont pas 100% libre c'est son choix !
Tu ne peux pas contraindre les utilisateurs à utiliser du proprio car c'est + simple (techniquement, éthiquement, juridiquement ...)
D'ailleurs on peux trés biens vivre sans soft proprio :
itx:~# vrms
No non-free packages installed on itx! rms would be proud.
Certes Debian à ces contraintes mais à aussi ces avantages et puis si il me faut vraiment un soft qui n'est pas dans stable je le compile moi même !
Mon poste de travail et sous Woody et je n'ai pas les dernierres applis à la mode, mais au moins j'ai un poste qui est stable, et c'est exactement la même chose pour mes serveurs.
Bref je pense qu'il faut prendre du recul et soutenir ce magnifique projet qui respecte une philosophie qui selon moi est en train de ce perdre !
Si nous continuons sur une voix de facilité, il vaut mieux rester à un systéme proprio !
> C'est le "projet Debian" qui support non-free.
Certes pour facilitez la vie à ceux qui veulent utiliser du non-free mais c'est un choix que doit faire l'utilisateur, ce n'est pas à Debian de l'imposer ni à l'imposer à ceux qui distribue leurs CD !
Donc pour conclure AMHA Debian doit continuer à soutenir non-free et doit continuer à ce battre pour que le systéme de base soit LIBRE quitte à faire attendre les impatients et puis il y'as quatre choix s'offre au utilisateurs :
- Soutenir Debian !
- Allez vers la concurence (Mais y'as t'il une concurence viable ?)
- Forker et faire un nouveau projet et prouvez qu'ils avaient raison.
- Fermer leurs geule et continuez à utiliser Debian car c'est le seul OS GNU/Linux stable !
[^] # Re: Forks libres de RedHat Enterprise Linux
Posté par Régis . En réponse à la dépêche Forks libres de RedHat Enterprise Linux. Évalué à -2.
Tu plaisante j'éspére, car si c'est un troll il ne passeras pas !
Tu ne peux pas être productif sous Mdk, ça ne marche jammais !
J'ai même vu une mandrake planter car j'avais modifier des fichier de conf (réseau il me semble) à la main.
Bref question de productivité et de stabilité il n'y a aucune commune mesure avec Debian !
[^] # Re: Knoppix 3.4 dans les bacs
Posté par Régis . En réponse à la dépêche Knoppix 3.4 dans les bacs. Évalué à -1.
Les gouts et les couleurs, au moins c'est fiable.
> - Ca plante (sarge)
Tu parle d'une distrib TESTING est non STABLE comme la woody !
Au moins chez debian qu'en on dit STABLE c'est STABLE pas comme chez redhat !
> - La selection des packages est a peu pres la meme que pour une RH
apt-get rulez !
Non, sérieusement démontre nous l'avantage de tes rpms ?
[^] # Re: Site de T shirts
Posté par Régis . En réponse au journal Site de T shirts. Évalué à 1.
[^] # Re: Site de T shirts
Posté par Régis . En réponse au journal Site de T shirts. Évalué à 1.
Et si oui vous avez reçus votre commande en France Métropolitaine sous combien de temps ?
A+
[^] # Re: Combien de temps avez-vous mis avant de maîtriser Linux ?
Posté par Régis . En réponse au sondage Combien de temps avez-vous mis avant de maîtriser Linux ?. Évalué à -2.
C'est pas grave, ne vous inquiétez pas car meme si je ne sait pas le faire Linux c'est faire ,-))
[^] # Re: Déni de service distribué sur XName.org
Posté par Régis . En réponse à la dépêche Déni de service distribué sur XName.org. Évalué à 3.
Gendarmerie 59 r Seguineau 33700 MERIGNAC 05 56 90 44 00
Section Recherche
Il y'as des sympatisant des LL
Si tu veux plus d'info sur ce genre de procédure contacte moi en PV
[^] # Re: Savannah et Gentoo attaqués également
Posté par Régis . En réponse à la dépêche Savannah et Gentoo attaqués également. Évalué à 2.
Comment as tu obtenus la clef du serveur X ou Y ?
Il suffit qu'un dév n'est pas fait attention (n'as pas vérifier) et l'attaque man in the middle etais réalisable :-(
[^] # Re: Savannah et Gentoo attaqués également
Posté par Régis . En réponse à la dépêche Savannah et Gentoo attaqués également. Évalué à 2.
Et que fait tu d'une attaque man in the middle ?
Si le dév en question n'as pas fait gaffe il as trés bien put ce faire sniffer ça connexion ssh.
Quod erat demonstrandum !
[^] # Re: On peut enfin se faire rembourser les logiciels fournis avec son PC
Posté par Régis . En réponse à la dépêche On peut enfin se faire rembourser les logiciels fournis avec son PC. Évalué à 1.
Pourquoi autant de haine envers l'humanité ?
[^] # Re: C'est n'importe quoi.
Posté par Régis . En réponse à la dépêche Mesure du bénéfice de l'approche Gentoo. Évalué à -2.
Note je ne trolle pas vu qu'il n'y as que DEBIAN qui fonctionne bien ,-)
Ok je sort ------------------------>[]
[^] # Re: Mesure du bénéfice de l'approche Gentoo
Posté par Régis . En réponse à la dépêche Mesure du bénéfice de l'approche Gentoo. Évalué à 4.
J'ai même un serveur qui tourne 24/24H 7/7J et il marche nickel, donc je pense qu'il faudrait peux être stopper les trolls.
Et puis AMD c'est pas si mal que ça ,-)
[^] # Re: Citation d'un philosophe
Posté par Régis . En réponse à la dépêche Intentions de l'ART en matière de WIFI. Évalué à 1.
Si oui , pourais tu argumenter svp ?
[^] # Re: Citation d'un philosophe
Posté par Régis . En réponse à la dépêche Intentions de l'ART en matière de WIFI. Évalué à 1.
Si oui pourquoi, argumente svp ?
# Citation d'un philosophe
Posté par Régis . En réponse à la dépêche Intentions de l'ART en matière de WIFI. Évalué à 1.
"Je ne suis point d'accord avec vous mais j'irais jusqu'as me sacrifier pour que vous puissiez le dire"
Jean-François Marie Arouet alias Voltaire
[^] # Re: Le FBI sponsorise le Top 20 des bugs informatiques
Posté par Régis . En réponse à la dépêche Le FBI sponsorise le Top 20 des bugs informatiques. Évalué à 1.
[^] # Re: Le FBI sponsorise le Top 20 des bugs informatiques
Posté par Régis . En réponse à la dépêche Le FBI sponsorise le Top 20 des bugs informatiques. Évalué à 1.
[^] # Re: Le FBI sponsorise le Top 20 des bugs informatiques
Posté par Régis . En réponse à la dépêche Le FBI sponsorise le Top 20 des bugs informatiques. Évalué à 1.
Ben oui je ne faisait que dire la vérité, on n'est pas admin sous zedaube, ex : y'as une interface graphique, on utilise la souris, on fait clic droit suivant je sais pas pourquoi mais il faut le faire !!
<Troll>
Note les personnes qui utilisent Mandrake commence a attrapez de plus en plus ce symptomes, est ce que ce serait les prémices d'une population d'incompétents ?
</troll>
# Re: Le FBI sponsorise le Top 20 des bugs informatiques
Posté par Régis . En réponse à la dépêche Le FBI sponsorise le Top 20 des bugs informatiques. Évalué à 1.
Je veux dire par la si les admins ne sont pas au courant qu'il y'as eu une faille de sécu dans openssh, c'est qu'ils ne doivent pas être admin !
Le boulot d'un admin ce n'est pas de se tenir au courant des failles de sécurité ?
Et pour les failles sous windaubes c'est simple de + en avoir il suffit de ne pas l'installer ,-), et puis on n'est pas vraiment admin quand on es sous zedaube, en fait pour les personne qui travaille sur Zedaube ils font + mumuse qu'autres chose mais bon ceci est un autre débat
[^] # Re: ce ne sont pas des failles
Posté par Régis . En réponse à la dépêche Les Root Serveurs attaqués.. Évalué à 1.
En fait une attaque DOS c'est bourrin, mais efficace.
Ce que je voulais dire par restructuration, c'est que dans l'avenir on pourais voir des attaques + fines mais terriblement efficace.
Si une personne arrive a manipuler les DNS, il pourait m'anipuler l'information
Ex : Le pirate modifie les dns de trés grand site pour les redirigez vers un (des) serveurs.
Une fois le TTL expiré, vous comprenez ce qui se passeras ,-)
Certes les admins s'en rendront comptes, mais imaginez la pagaille, c'est pour ça que je pense que les DNS sont le maillon faible d'internet et qu'il faudrait commencer a réfléchir a une alternative
A+
[^] # Re: Les Root Serveurs attaqués.
Posté par Régis . En réponse à la dépêche Les Root Serveurs attaqués.. Évalué à 1.
Donc cela est pratiquement impossible a les localiser.
Par contre cela démontre bien le fait qu'il faut restructurer Internet
A+
1 = Zombies c'est une machines cracker a l'insu de son propriétaire et les pirates s'en servent pour lancer leurs attaques ce qui complique grandement la taches des personnes qui cherche a les retrouver
[^] # Re: Secu globale
Posté par Régis . En réponse à la dépêche Les sources de Sendmail infectées. Évalué à 1.
Plus sérieusement tu te vois allez chez ton herbergeur mettre un CDROM dans le lecteur de CD ?
Non le plus simple c'est de sécuriser la distrib et de signer et de vérifier les sommes md5sums + la signature.
Il faut éduquer les gens c'est tous.
Tans qu'as une exploits inconnu why not mais bon on ne peux faire que spéculer vu qu'on ne c'est pas comment il s'y pris.
Je le répete la seule solution viable c'est d'éduquer les gens
[^] # Re: Secu globale
Posté par Régis . En réponse à la dépêche Les sources de Sendmail infectées. Évalué à 3.
Certes on ne pouras jammais empecher les failles dans les soft mais on peux limiter la casse en faisant un audit régulier du serveur qui contiens les sources.
En fait ce que je voudrais savoir c'est quelle exploits le pirate a utilise ?
Cela me donne une idée, pour éviter ce type de probléme il faudrait monter une petite équipe bénévole qui auditerons les serveurs opensources.
Bien sur il faudrat l'aval de leurs proprio.
Mais bon si les gens qui télécharge vérifier le md5sum + la signature, il n'y aurait pas ce genre de probléme, cela serait detecter + rapidement mais bon c'est utopiste car ne l'oublion pas le seul mayon qu'on peut pas sécuriser c'est l'homme.
# Secu globale
Posté par Régis . En réponse à la dépêche Les sources de Sendmail infectées. Évalué à 9.
La véritable question est :
On t'il un bon sys admin qui fait la sécu de serveur ?
La sécu du code c'est bien mais la sécurité globale c'est mieux.